Linux Permission System Rechte verteilen?
Moin kennt sich einer aus mit dem Rechte System bei linux
ich möchte gerne dem benutzer lennox nur rechte auf den ordner /home/operation geben und er soll auch keine anderen Sehen
4 Antworten
Irgendwelche anderen Verzeichnisse wird der User schon sehen wollen müssen, denn ausführbare Programme liegen ja ebenfalls in Verzeichnissen, worauf der User Zugriff haben sollte - oder er kann auch keine Programme von dort starten. Dann brauch er aber auch gar nicht erst einzuloggen.
Wenn es dir also lediglich oder hauptsächlich um die anderen User-Verzeichnisse unter /home geht, dann sorge zunächst dafür, dass nicht jeder - inklusiv lennox - Einsicht in diese hat. Weil, ansonsten kannst du mit lennox probieren was du willst, Zugriff hätte er trotzdem. Also setze nur die owner und eventuell Gruppenrechte, und die für any, also Rest der Welt, nicht. Dann sorge dafür, dass lennox sich nicht in der Gruppe befindet, die Zugriff auf die anderen Home-Verzeichnisse hat.
Bei Verzeichnissen steht die x permission für "dahin wechseln dürfen" , und "r", wie gehabt, für "darin lesen dürfen".
Das kannst du machen, indem du entweder den User lennox zum Besitzer des Ordners /home/operation machst, oder indem du eine neue Gruppe anlegst, in welcher der User lennox und alle, welche die gleichen Rechte auf diesen Ordner haben sollen, enthalten sind; und danach diese Gruppe auf den Ordner berechtigst.
Zu diesem Thema gibt es hier einiges zu lesen:
https://wiki.ubuntuusers.de/Rechte/
Zitat aus der Quelle :
Dieser Artikel beschreibt die Zugriffsrechte auf Dateien von Linux - und somit auch Ubuntu. Die Zugriffsrechte regeln zum Beispiel, welcher Benutzer und welche Gruppe den Inhalt eines Verzeichnisses (ein Verzeichnis ist auch nur eine Datei) lesen darf. Neben dem Leserecht gibt es noch weitere Rechte, mit denen der Zugriff gesteuert werden kann.
Die meisten Dateimanager bieten Möglichkeiten, sich über Dateieigenschaften zu informieren und diese auch zu verändern. Ein Ändern ist natürlich nur möglich, wenn man selber die notwendigen Rechte hat und das zugrunde liegende reale Dateisystem dies gestattet. Informationen dazu findet man im Artikel Rechte/Dateimanager.
Für komplexere Anwendungen bietet Linux seit einiger Zeit auch die Möglichkeit, den Zugriff über ACL (Access Control List) genauer festzulegen. Die ACL müssen explizit aktiviert werden. Ihre Erklärung würde hier zu weit führen; sie ist Gegenstand des Artikels ACL.
https://wiki.ubuntuusers.de/ACL/
Zitat aus der Quelle :
Mit Hilfe von Access Control Lists (kurz ACL) ist es möglich, einzelnen Nutzern (oder auch Gruppen) gezielt Rechte an einzelnen Dateien zu geben oder zu entziehen. ACLs ergänzen damit die normale Rechteverwaltung von Linux. Außerdem kann man mit ACLs die einheitliche Vergabe von Rechten für neu angelegte Dateien innerhalb eines Verzeichnisbaumes erzwingen.
Dies kann insbesondere auf größeren Mehrbenutzersystemen nützlich sein. Auf "normalen" Desktop-Systemen mit einem oder zwei Nutzern ist der Einsatz von ACLs üblicherweise nicht sinnvoll. Zudem gibt es viele Shellbefehle, die ACL ignorieren und Probleme verursachen können.
Dann solltest Du Dich mal mit den "Access Control Lists", kurz ACL, beschäftigen:
https://www.geeksforgeeks.org/access-control-listsacl-linux/